重設「混合資料安全性」服務帳戶密碼

如果組織的密碼接近過期,您會收到 Webex 團隊發出的「密碼過期通知」,要求您重設機器帳戶的密碼。(電子郵件包含文字「使用機器帳戶 API 來更新密碼。」)

使用此程序來更新密碼。

在開始之前

  • 「HDS 設定」工具在本端機器上作為 Docker 容器執行。若要存取它,Docker 必須在機器上執行,並且您需要您的組織的 Control Hub 客戶管理員登入認證。

  • 您需要一份現行設定 ISO 檔案才能產生新設定。ISO 檔案包含用於加密 PostgresDB 的金鑰,當您變更組配置(包括資料庫認證、憑證更新或變更授權策略)時都需要此金鑰。

  • 如需設定和維護的相關資訊,請參閱《混合資料安全部署指南》,網址為 。https://www.cisco.com/go/hybrid-data-security

我們用於 HDS 設定工具的 Docker 存放庫已變更為ciscocitg 2022 年 12 月(從ciscosparkhds 先前)。
1

在本端機器上使用 Docker 來執行「HDS 設定」工具。

  1. 在機器的指令行中,鍵入Docker 登入 -u hdscustomersro -pdckr_pat_a DP6V4KkrvpBwaQf6m6RokvKUIo 並按輸入

  2. 登入後,鍵入docker pull ciscocitg/hds-setup:stable 並按輸入

    確保針對此程序下載最新的設定工具。在 2018 年 2 月 22 日之前建立的工具版本沒有密碼重設螢幕。

  3. 當提取完成後,鍵入docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable 並按輸入

  4. 使用瀏覽器來連接 localhost, http://127.0.0.1:8080.

    設定工具不支援透過以下方式連線至 本地主機: http://localhost:8080 。使用http://127.0.0.1:8080 以連線至 本地主機。

  5. 提示時,輸入 Control Hub 客戶登入認證,然後按一下接受 以繼續。

  6. 匯入現行設定 ISO 檔。

  7. 在 X.509 憑證螢幕上,確保您指出是否要保留現行憑證,然後按一下繼續

  8. 按一下繼續三次以通過「資料庫認證」、「系統日誌」及「金鑰存取層級選項」螢幕並繼續作業。

    您無需變更其中的任何詳細資料,即可完成密碼重設。

  9. 在「重設服務帳戶密碼」螢幕上,如果您已載入現行 ISO 檔案並且離密碼到期還有一段時間,您具有兩個選項。

    • 軟重設 最多為您提供 10 天的時間,讓您在 HDS 節點上部署新的ISO檔案。(如果到期日期是在接下來的 10 天之內,則您具有的時間將更少。)

    • 硬重設 立即使您的目前密碼過期。必須立即部署新的 ISO 檔案。如果您的密碼已過期或者您載入較舊的設定檔案,這是您的唯一選項。

  10. 選擇某一選項後或者如果您此時想要跳過重設,請按一下繼續

  11. 提示時,下載新的設定 ISO 檔案。

    若要關閉設定工具,請按 CTRL+C

  12. 在其他資料中心內建立更新 ISO 檔的備份副本。

2

若您僅在執行一個 HDS 節點,建立新的「混合資料安全性」節點VM並使用新的ISO設定檔案進行註冊。如需更多詳細指示,請參閱「建立和註冊更多節點」(位於「設定混合資料安全叢集」章節,出自《混合資料安全部署指南》)。

  1. 安裝 HDS 主機 OVA。

  2. 設定 HDS VM。

  3. 裝載更新的設定檔。

  4. 在 Control Hub 中註冊新的節點。

3

在執行較舊設定檔的現有 HDS 節點上,執行下列子步驟:

  1. 關閉虛擬機器。

  2. (選用)若要防止警示,請從叢集中移除節點。請參閱「移除節點」(位於「管理 HDS 部署」章節,出自《混合資料安全部署指南》)。

  3. 在 VMware vSphere 用戶端的左側導覽窗格中,在 VM 上按一下滑鼠右鍵,然後按一下編輯設定

  4. 按一下 CD/DVD 磁碟機 1,選取從 ISO 檔進行裝載的選項,然後瀏覽至新設定 ISO 檔的下載位置。

  5. 勾選電源開啟時連線

  6. 儲存變更並開啟虛擬機器的電源。

4

重複步驟 3 以取代每個正在執行舊設定的剩餘節點上的設定。